7 bước chiến thuật tấn công có chủ đích
Mấy năm gần đây chúng ta đã được nghe nói khá nhiều về tấn công có chủ đích (APT), một số vụ tấn công nổi tiếng trên thế giới như. Sony Pictures bị tấn công năm 2011, hơn 100TB dữ liệu bị đánh cắp, một số bộ phim nhạy cảm chưa từng được sony phát hành bị phát tán lên mạng...
Ở Việt Nam, vụ tấn công APT đình đám gần đây nhất là Vietnam Airlines bị tấn công ngày 29/7/2016, hơn 400 nghìn thông tin khách hàng bị lấy cắp, màn hình máy tính tại các sân bay bị thay đổi giao diện có liên quan tới biển đông.
Vậy, làm thế nào để tấn công vào các công ty này... Sơ đồ dưới đây miêu tả các bước chiến thuật để tấn công.
Ở Việt Nam, vụ tấn công APT đình đám gần đây nhất là Vietnam Airlines bị tấn công ngày 29/7/2016, hơn 400 nghìn thông tin khách hàng bị lấy cắp, màn hình máy tính tại các sân bay bị thay đổi giao diện có liên quan tới biển đông.
Vậy, làm thế nào để tấn công vào các công ty này... Sơ đồ dưới đây miêu tả các bước chiến thuật để tấn công.
- Thăm dò các thông tin liên quan đến đối tượng cần tấn công như địa chỉ email của họ
- Chuẩn bị các công cụ khai thác các lỗ hổng của phần mềm, web...
- Phát tán công cụ khai thác để tới nạn nhân, đánh lừa nạn nhân sử dụng (thực thi) các công cụ này
- Các công cụ khai thác nếu được thực thi sẽ bắt đầu tiến hành khai thác các lỗ hổng để chạy các đoạn code độc hại sơ khai ban đầu
- Code độc hại có nhiệm vụ cài đặt các mã độc
- Mã độc bắt đầu kết nối tới C&C Server để gửi các thông tin cơ bản của nạn nhân và bắt đầu nhận các lệnh yêu cầu từ hacker
- Hacker thực hiện điều khiển, kiểm soát, trích xuất dữ liệu máy tính và các mục đích đã đề ra
Chỉnh sửa lần cuối bởi người điều hành: